Si vous recherchez une longue lecture pendant votre week-end, nous avons ce qu’il vous faut. Tout d’abord, le journaliste principal de Wired, Andy Greenberg, révèle l’histoire folle des trois adolescents pirates qui ont créé le code du botnet Mirai en 2016, qui a finalement pris le contrôle d’Internet. Le contributeur de Wired, Garrett Graff, tire la preuve de son nouveau livre sur les ovnis que la « découverte » extraterrestre de 1947 à Roswell, au Nouveau-Mexique, n’a jamais réellement eu lieu. Et enfin, nous explorons les communautés qui résolvent des cas non résolus en utilisant la reconnaissance faciale et d’autres IA.
Ce n’est pas tout. Chaque semaine, nous collectons des histoires de sécurité et de confidentialité que nous n’avons pas nous-mêmes rapportées en détail. Cliquez sur les titres pour lire l’histoire complète et rester en sécurité.
Au fil des années, des sociétés de piratage mercenaires telles que NSO Group et Hacking Team ont fait l’objet de fréquents scandales pour avoir vendu leurs services d’intrusion numérique et de cyberespionnage à des clients du monde entier. Moins connue est une startup indienne appelée Appin, qui, depuis son bureau de New Delhi, a permis à des clients du monde entier de pirater à grande échelle des lanceurs d’alerte, des activistes, des entreprises concurrentes, des avocats et des célébrités.
Au cours d’une enquête approfondie, les journalistes de Reuters se sont entretenus avec des dizaines d’anciens employés d’Appin et des centaines de victimes de piratage informatique. Elle a également obtenu des milliers de ses documents internes, dont 17 documents de présentation faisant la promotion de ses offres de « cyberespionnage » et de « cyberguerre », ainsi que des dossiers d’une enquête policière sur Appin lancée des États-Unis vers la Suisse. Comme l’écrit Reuters, une petite entreprise indienne a en outre révélé comment elle avait « piraté le monde » en vendant sans vergogne ses capacités de piratage au plus offrant via un portail en ligne appelé My Commando. Ses victimes, ainsi que des sociétés de piratage copiées fondées par ses anciens étudiants, comprennent l’oligarque russe Boris Berezovsky, l’homme politique malaisien Mohamed Azmin Ali, cible d’un tabloïd numérique dominicain et membre d’une tribu amérindienne cherchant à faire du profit. . . Long Island, New York, développement d’un casino sur sa réserve.
Le groupe de ransomwares connu sous le nom de Scattered Spider s’est imposé cette année comme l’un des plus impitoyables du secteur de l’extorsion numérique, coûtant récemment à MGM Casino environ 100 millions de dollars. Un nouveau rapport de Reuters (son équipe cyber connaît une semaine chargée) suggère qu’au moins certains membres de ce groupe cybercriminel sont à la portée des autorités américaines en Occident. Cependant, ils n’ont pas été arrêtés. Les responsables des sociétés de cybersécurité qui suivent Scattered Spider affirment que le FBI, où de nombreux agents spécialisés dans la cybersécurité ont été débauchés par le secteur privé, ne dispose peut-être pas de suffisamment de personnel pour enquêter. Ils soulignent également la réticence des victimes à coopérer rapidement aux enquêtes, privant parfois les autorités de preuves précieuses.
L’équipe danoise d’intervention d’urgence informatique relative aux infrastructures critiques, connue sous le nom de SektorCERT, a averti dimanche dans un rapport que des pirates informatiques avaient violé les réseaux de 22 sociétés énergétiques danoises en utilisant des bugs dans leurs pare-feu. Dans un rapport révélé pour la première fois par le journaliste danois Henrik Moltke, la campagne est la plus grande jamais ciblée sur le réseau électrique danois. Certains indices provenant de l’infrastructure des pirates informatiques suggèrent que le groupe à l’origine de l’intrusion était le tristement célèbre Sandworm, également connu sous le nom d’unité 74455 de l’agence de renseignement militaire russe GRU, responsable de seulement trois pannes d’électricité confirmées déclenchées par des pirates informatiques dans l’histoire, toutes en Ukraine. Mais dans ce cas, les pirates ont été détectés et supprimés du réseau cible avant de perturber les clients du service public.
Le mois dernier, WIRED a couvert les efforts d’une startup de piratage appelée Unciphered pour débloquer de précieux portefeuilles de crypto-monnaie dont les propriétaires ont oublié leurs mots de passe, y compris une réserve de 250 millions de dollars de bitcoins stockés sur une clé USB cryptée. Aujourd’hui, les portefeuilles de crypto-monnaie créés par la même société dès 2016 ont révélé une faille dans un générateur de nombres aléatoires largement utilisé qui pourrait conduire au vol d’un grand nombre de ces portefeuilles, équivalant potentiellement à 1 milliard de dollars de fonds vulnérables. Unciphered a rencontré une erreur en essayant de débloquer 600 000 $ de crypto-monnaie verrouillée dans le portefeuille d’un client. Ils n’ont pas réussi à le déchiffrer, mais au cours du processus, ils ont découvert une faille dans un code open source appelé BitcoinJS qui pourrait potentiellement pirater un large éventail d’autres portefeuilles. Le codeur qui a créé ce bug dans BitcoinJS ? Le propriétaire de ces mêmes 250 millions de dollars de Bitcoin stockés sur une clé USB n’est autre que Stephen Thomas.
Be First to Comment